对于一些API,用户需要对自己进行身份验证,我们为用户提供了身份验证令牌。由于这个令牌,我觉得使用GET api不是一个好主意。
/get_data/?
浏览 12提问于2020-11-18得票数 1
回答已采纳
当使用$this->中间件(‘auth:auth’)时,用户令牌可以作为查询字符串、请求有效负载或承载令牌:传递。我试图通过添加一个只删除api_token的中间件来解决这个问题。return $next($request);但不管我做什么
Route::group(['middleware&#x
浏览 4提问于2020-12-16得票数 2
回答已采纳
我已经看到了很多关于通过POST头/请求主体进行OAuth用户身份验证和令牌身份验证的解决方案。但我想问一下,如何通过在url中插入内容来实现令牌身份验证?是控制器的问题吗?例如,如果原始端点是api.mysite.com/action,我希望将其设置为api.mysite.com/tokenSOMETOKENHERE/action
如果token错误/未给出,则响应自定义的未经授权的响应该令牌
浏览 1提问于2018-01-20得票数 0
1回答
我试图通过JMeter分两个步骤进行API测试:在这里,身份验证请求被超时了.身份验证类型: OAuth2.0授予类型-客户端凭据
但我得到了以下错误:
2.使用获取的令牌点击,我可以使用邮递员生成的令牌来实现这个目标。我试着录制POSTMAN脚本
浏览 5提问于2022-02-09得票数 0
1回答
我正在开发一个Web API,并希望在允许调用Web API之前使用Azure移动服务对用户进行身份验证。因此,用户可以导航到一个网站,选择使用他们的Google/Facebook/etc帐户登录,然后使用移动服务JavaScript客户端对用户进行身份验证。据我所知,移动服务随后将以JSON Web令牌的形式返回身份验证令牌。我想要做的是,当网站调用Web API</e
浏览 1提问于2014-07-27得票数 3
我刚开始使用Nodejs/Express进行后端开发,我正在创建一个API,在该API中,注册用户可以使用唯一的访问令牌向其发出请求。我已经在使用JWT (JSON令牌)进行用户身份验证,在阅读了大量关于JWT的教程之后,我没有找到任何解释是否可以使用JWT作为访问令牌(而不是身份验证令牌),或者是否有另一种解决方案来生成这种令
浏览 1提问于2019-01-31得票数 0
我试图在Laravel5.6中构建api,而对于API身份验证,我使用的是laravel令牌身份验证。我跟踪了。http://localhost
浏览 0提问于2018-06-02得票数 3
回答已采纳
理想情况下,使用django-rest-framework-simplejwt和身份验证类JWTAuthentication时,当我不正确地传递令牌时,API应该给出403。相反,当我发出API请求时,即使没有身份验证令牌,它也是成功执行的。class ViewSet(viewsets.Mode
浏览 5提问于2020-11-17得票数 0
回答已采纳
在新安装的Laravel api.php文件中找到了代码我能删除这段代码吗?
浏览 1提问于2018-11-23得票数 1
回答已采纳
2回答
到目前为止,我能够注册用户,发送密码重置电子邮件和登录使用django-rest-auth软件包提供的API。
现在,当我发送登录请求时,它在成功的身份验证后返回“令牌”。如何在进一步的请求中发送身份验证令牌?例如,我试图使用GET /rest-auth/user获取用户,但它给了我一个响应Authentication credentials not provided。我尝试通过传递令牌<
浏览 3提问于2016-03-15得票数 3
回答已采纳
如您所知,Django使用CSRF令牌来提供额外的安全性。
在给Django打POST/PUT电话时,我遇到了问题。调用将始终返回"CSRF失败: CSRF令牌丢失或不正确“。我在浏览器中测试了调用( web接口也可以编辑数据,并将调用相同的PUT请求),令我惊讶的是,头中使用的csrf令牌值与存储在cookie中的令牌值不同。头应该使用新生成的令牌吗?用令牌作
浏览 1提问于2018-09-05得票数 1
回答已采纳
1回答
我已经使用Asp.Net Web.Api编写了REST api。
它使用ThinkTecture的Identity Server进行保护。然后,客户端使用这些凭据向Identity Server进行身份验证,成功时获取令牌,将令牌传递给我的rest api,由api进行身份验证,然后从api获取数据。现在,我已经编写了一个使用<
浏览 3提问于2012-12-20得票数 0
回答已采纳
我正在开发一个webapp,允许用户使用进行身份验证。目前,我将支持谷歌和Facebook。除了登录和输出(使用webapp2)之外,webapp将由Cloud组成。客户端将是网络、安卓和iOS。我的问题是,使用Endpoints,如果用户的auth提供者是Facebook (或任何其他受支持的user_required=True提供程序),我可以使用endpoints.get_current_user()并调用endpoints.get_curren
浏览 2提问于2013-12-27得票数 5
我正在使用Rest Framework SimpleJWT进行令牌身份验证。如何在headers中传递承载
浏览 0提问于2020-09-19得票数 0
1回答
我们正在使用状态cookies (ExpressJS会话)从API转换为无状态(令牌) API。在此之前,我们将使用req.session设置cookie,并将用户重定向到仪表板。使用令牌API,当Google调用回后端路由<
浏览 1提问于2014-08-10得票数 2
使用WheniWork的api,我需要使用令牌进行身份验证,还需要发送数据来创建新用户。与requests.post()一起发送的参数的顺序或名称重要吗?如果我只是使用GET来获取信息,我可以让url包含我正在寻找的东西,然后发送一个有效负载,即令牌。例如:
url = 'https://api.wheniwork.com/2/users/2450964&#
浏览 2提问于2015-06-30得票数 2
1回答
我在使用注销时遇到问题。在Angular端,我从本地存储中删除令牌,并调用Laravel API: this.cacheHandler.clearCache();
之后,它进入logout()方法,我得到的响应是注
浏览 0提问于2018-01-07得票数 1
我有一个使用Flask-Restx和JWT令牌身份验证的Flask REST API,并且正在使用postman进行调用。但是,当我尝试使用swagger时,发送的令牌不是我通过接口输入的令牌。get(self, current_user):
...return jsonify({'user' : output}) 然后在swagger页面上,我可以输入我的<em
浏览 23提问于2020-08-25得票数 2
回答已采纳
1回答
好的,我正在使用Google,他们使用OAuth2。我需要有我自己的多个API调用,它们对课堂API做了不同的事情。我为C#看到的所有示例都让用户进行身份验证,然后使用google。我需要进行一次身份验证,并将该访问令牌发送到API以进行其他调用。
API拿出凭证并
浏览 0提问于2018-03-13得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
